公开(公告)号：CN113239351A

公开(公告)日：2021-08-10

申请号：CN202011443807.4

申请日：2020-12-08

Applicant: 武汉大学

Inventor： 王骞 ,  刘歌灵 ,  赵令辰 ,  胡胜山 ,  姜建林 ,  沈超

IPC: G06F21/56 ,  G06F21/62 ,  G06F9/48 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明提供一种面向物联网系统的新型数据污染攻击防御方法，包括在服务器收集到当前轮训练所有终端的更新后，将更新随机分组，形成次级结果；对于每一个次级结果，都按照预定的规则从所有终端的集合中随机选择终端并授权，每个终端都会检测评估收到的次级结果；服务器收集终端对次级结果的评估报告，统计某个更新被判定为有潜在恶意的次数；服务器调整权重，包括基于每个更新被判定为恶意的次数，给每个更新加上一个惩罚系数；用惩罚系数作为权重计算平均值，进行次级结果的聚合。为抵御物联网场景下进行的统计分析中可能存在的数据污染攻击，本发明在不同终端持有数据为独立同分布或非独立同分布的协同学习中，均能检测出用户上传的异常信息。

公开(公告)号：CN113239351B

公开(公告)日：2022-05-13

申请号：CN202011443807.4

申请日：2020-12-08

Applicant: 武汉大学

Inventor： 王骞 ,  刘歌灵 ,  赵令辰 ,  胡胜山 ,  姜建林 ,  沈超

IPC: G06F21/56 ,  G06F21/62 ,  G06F9/48 ,  G06K9/62 ,  H04L9/40

Abstract: 本发明提供一种面向物联网系统的新型数据污染攻击防御方法，包括在服务器收集到当前轮训练所有终端的更新后，将更新随机分组，形成次级结果；对于每一个次级结果，都按照预定的规则从所有终端的集合中随机选择终端并授权，每个终端都会检测评估收到的次级结果；服务器收集终端对次级结果的评估报告，统计某个更新被判定为有潜在恶意的次数；服务器调整权重，包括基于每个更新被判定为恶意的次数，给每个更新加上一个惩罚系数；用惩罚系数作为权重计算平均值，进行次级结果的聚合。为抵御物联网场景下进行的统计分析中可能存在的数据污染攻击，本发明在不同终端持有数据为独立同分布或非独立同分布的协同学习中，均能检测出用户上传的异常信息。